正在載入頁面資料...
×
免費展示 | 產品洽詢
免費展示 | 產品洽詢 聯絡電話(02)2748-8866 狀態客服
LINE@線上客服 Facebook粉絲專頁 statuscs@status.com.tw

意圖威脅即時鑑識服務 | 產品服務 | 資安防護, 資安服務, 資安軟體, 企業資安

辦公

資安防護的重要性?

資安事件近年來層出不窮,從企業到政府機關都有可能遇到資安危機,
一旦發生可能造成資料外洩、電腦資料毀損,對於企業或政府都是一大損失,
後續的復原、搶救更是花費各種人力與成本負擔,
因此,事前的資安防護工作顯得非常重要,
意圖威脅即時鑑識服務,提供威脅收集器至各個需防護的端點設備,
進行持續性的檢測、監控及分析,
並提供全階段的事件處置服務。

如何進行威脅處理

偵測

採用機器學習和自動化技術,將鑑識分析人工智慧化,
能夠預測行為動向、攔截安全威脅路徑、持續自我演進和自我學習,
達到消除零日攻擊。

顛覆傳統遭到駭客入侵資料被竊取後,
需人力到場收集Log才能開始進行事件處理的窘境。

分析

內網威脅分析平台透過惡意程式列表和擴散路徑分析,
您可以了解對單位受到的內網威脅狀態,
針對擴散路徑進行防堵或人員資安訓練強化,
已減低未來再次發生資安事件的風險。


報告內容包含:事件摘要、處理時間與主機清單、發現的惡意程式與中繼站、關連分析與評估完整影響範圍,及結論與改善建議。

處理

採取即時告警,

通報內容包含事件名稱、發生時間、事件相關電腦、惡意威脅位置等,並可於發送通報時提供一鍵式的隔離、刪除或自動刪除等即時回應功能。

案例與效益

客戶用戶端電腦數量相當多,並分散各個據點, 引進第一年後,意圖威脅即時鑑識服務至少阻擋260多次以上的威脅, 對杜絕惡意程式散布帶來極大幫助。 有效管理端點電腦與追蹤事件,大幅降低人力成本與時間, 達成早期預警、持續監控、通報應變、改善措施等效益。
客戶擁有370臺端點,其中200餘臺電腦在內網實體隔離, 另170臺能上網際網路;單單這170臺外網電腦, 一個月便產生8億多筆行為資料, 而該客戶內僅有3位資訊人員,且並非資安相關背景人員, 而透過意圖威脅即時鑑識服務,可以協助用戶監測端點, 並透過大數據分析與 AI 能量,即時挖掘異常行為並發送警訊, 一併提供應變建議及「一鍵清除」機制,同時產出詳細報告, 舉凡惡意程式如何進入、哪臺電腦是0號感染源、後續又感染哪些電腦,通通直覺呈現。
當未知攻擊在穿透資安設備的時候,並不會觸發任何的警報。 在沒有任何警報的狀態下,不可能提前採取對應的行動。 客戶過去傳統的處理方式只能被動等待,等到資安事件爆發, 造成損失,才開始進行事後處理。 意圖威脅即時鑑識服務成功協助客戶在資安威脅初期,採取主動收集分析資料, 即時阻斷駭客活動,做到即時的事件處理,大幅降低損失,完全避免任何資料外洩的風險。 於第一時間發現駭客組織將未知惡意程式植入客戶的網站中, 讓客戶資訊中心做到立即移除該未知惡意程式外,也立即封鎖該IP位址,成效可嘉。

10563台北市松山區光復南路67號6樓
TEL:(02) 2748-8866
FAX:(02) 2748-0325